2016/01/12

Os serviços de call center fraudulentos para engenharia social


Precisam de fazer um telefonema para aprovar um pagamento ou pedir a recuperação de password de uma conta roubada? Há serviços que se encarregam de fazer o telefonema na língua que desejarem.

São cada vez mais os casos que nos demonstram que a falha dos sistemas está na componente humana, e o mais assustador é verificar que há toda uma rede de serviços que facilita a realização de tais actividades fraudulentas mediante a sub-contratação de serviços.

Hoje em dia é relativamente fácil descobrir uma quantidade incrível de dados sobre qualquer pessoa, e com esses dados torna-se possível ganhar o acesso a muitos serviços ultrapassando a necessidade das passwords. O problema é que se estiverem a tentar apoderar-se da conta de alguém do sexo oposto, ou de um país cuja língua não falam, torna-se complicado telefonarem para o serviço fazendo-se passarem pelo utilizador legítimo. E é aí que entram estes call centers fraudulentos.

Estes serviços permitem seleccionar qual a língua a falar e o sexo da pessoa, e basta disponibilizar todos os dados necessários e o pedido a fazer, que eles se encarregarão do resto. As chamadas podem ser algo tão simples como a aprovação do pagamento para uma compra online; ou as referidas chamadas para recuperação de uma conta, disponibilizando os dados que forem necessários para comprovar a suposta "identidade".

A par de outros serviços no submundo da internet que numa questão de minutos disponibilizam "documentos" como comprovativos de morada, documentos de identificação pessoal, etc. com os dados que qualquer atacante quiser inventar; fica demonstrado que a questão da segurança digital não é algo que se resuma apenas a ter uma password segura nem a utilização de um sistema 2-factor. Há muito a fazer pela segurança, e o primeiro passo passa pela educação dos utilizadores e principalmente de todos aqueles que estão no atendimento e serviço de apoio ao cliente e que se tornam na primeira linha de defesa... que pode sucumbir a este tipo de ataques.

Sem comentários:

Enviar um comentário (problemas a comentar?)